Otro hackeo que he revisado recientemente es Vicuna Finance de marzo de este año. Perdieron $700K debido a la manipulación del oráculo de tokens LP en la cadena Sonic. El ataque explotó un defecto fundamental de precios que podría haberse prevenido con una simple afirmación. Los tokens LP se valoraron utilizando una fórmula de suma básica (precio_token1 * cantidad_token1 + precio_token0 * cantidad_token0) en lugar de un precio justo que tenga en cuenta la fórmula del producto constante del pool. Secuencia del ataque: - Un gran intercambio de token0 a token1 infló artificialmente el precio del oráculo de tokens LP - Depositar tokens LP sobrevalorados como colateral - Pedir prestados activos máximos contra el valor colateral inflado - Intercambiar de nuevo el precio LP deflacionado, dejando al protocolo con deuda mala La manipulación de precios es un patrón que vemos una y otra vez, y es un patrón contra el que las afirmaciones protegen bien. En este ejemplo, estamos experimentando con un nuevo código de trampa que permitirá la inspección de llamadas en la pila de llamadas, lo cual es ideal para detectar manipulaciones de precios intra tx. Verificamos que una llamada de "intercambio" no puede resultar en que el precio se desvíe más del 5% de la línea base en ningún momento durante la ejecución de tx. Es una forma simple, pero poderosa de protegerse contra, por ejemplo, ataques de préstamos relámpago.

¿Quién usa Chrome y Safari de todos modos? Pero en serio, ¡actualiza iOS!

no hay veredicto en el juicio de @rstormsf esta semana dada la duración de las deliberaciones, soy optimista de que el jurado está analizando a fondo a Roman por quien es, su intención, su falta de oportunismo con TC y que LA PRIVACÍA NO ES UN CRIMEN

¿Alguien más está experimentando que @cursor_ai se cierra cada vez más frecuentemente últimamente? Hace dos semanas, nunca se me cerraba, pero ahora se cierra más de una vez al día.

Es hora de compartir un video rápido que muestra cómo un contrato inteligente mal escrito con errores obvios puede ser protegido contra exploits utilizando aserciones. El error permite que cualquiera drene el contrato inteligente llamando a retirar con exactamente 69 ETH como entrada. La aserción tiene una variedad de verificaciones en su lugar, asegurando que solo las cuentas que han hecho depósitos puedan retirar montos correspondientes a sus depósitos iniciales. Incluso cubre manipulaciones de reentrada e intra-transacción. Todo esto está en vivo en nuestra red de demostración. ¡Contáctanos si quieres probarlo! Así que sí, ¡es bastante genial!

Pensé que estar tanto tiempo en crypto me había hecho incapaz de sentir algo. Pero en este momento estoy realmente nervioso por el resultado del caso de @rstormsf. ¡Esperemos que la justicia prevalezca hoy y que nuestro chico salga libre y que no sea ilegal escribir código de código abierto!

Si no estás conteniendo la respiración esperando el veredicto en el caso Storm, ¿realmente estás en cripto?

Esperar un veredicto es desgastante Aunque el sistema de jurados tiene fallas en muchos niveles, confío en que la gente sabe lo que es correcto y lo que no Confío en ellos/nosotros para ver a través de la basura que nos alimentan todos los días con una arrogancia extrema por parte de personas en la autoridad

Hoy, ellos deciden. #FreeRomanStorm

lo único más loco que los primeros 10 años de Ethereum serán los próximos 10 años de Ethereum cree en algo